GoAheadWeb伺服器曝安全漏洞,上萬臺物聯網裝置受影響
有些產品是以其高難度的技術手段吸引使用者。
而有些產品則獨闢蹊徑。
主打最簡單的程式碼,以便捷性和快速度取勝。
GoAhead是什麼?
GoAhead Web伺服器是世界上最受歡迎的物聯網微型嵌入式Web伺服器,應用於數億個物聯網智慧裝置中。
GoAhead主要特點是開源、輕巧、功能強大,程式碼簡潔明瞭,可移植性強,能夠在Linux、VxWorks和Windows等多個平臺使用,它可以執行在印表機、路由器、交換機、IP電話等聯網裝置上,深受各大硬體廠商的歡迎。
在其產品主頁上,可以看到目前GoAhead的被許多大型企業部署在產品中,例如甲骨文(Oracle)、惠普(HP)、西門子(Siemens)、佳能(Canon )、IBM、摩托羅拉(Motorola)等等。
然而近期,研究人員發現GoAhead Web伺服器存在兩個新型漏洞。
漏洞詳情
關於這兩個漏洞的詳細資訊,如下所示:
CVE-2019-5096
該漏洞屬於關鍵程式碼執行漏洞,CVSS評分為9.8,攻擊者可利用此漏洞在易受攻擊的裝置上執行惡意程式碼並控制該裝置,影響的GoAhead Web Server版本有v5.0.1,v.4.1.1和v3.6.5。
在裝置處理特製HTTP請求時,攻擊者可利用該漏洞使伺服器上的堆結構破壞,從而導致程式碼執行攻擊。
CVE-2019-5097
該漏洞位於GoAhead Web伺服器的元件中,可導致拒絕服務攻擊。攻擊者可同樣傳送HTTP請求,以GET或POST請求的形式在不需要身份驗證的情況下消耗伺服器資源,導致程式中的無限迴圈,最終造成100%的CPU利用率。
* 本文由看雪編輯 LYA 編譯自 The Hacker News,轉載請註明來源及作者。
* 原文連結:
https://thehackernews.com/2019/12/goahead-web-server-hacking.html相關文章
- 影響Realtek Wi-Fi sdk的多個缺陷影響近100萬臺物聯網裝置
- 全球數億物聯網裝置受影響!騰訊報告首個LoRaWAN協議棧通用漏洞協議
- Wi-Fi 網路 WPA2 加密協議曝巨大安全漏洞,影響所有裝置加密協議
- 微軟重大安全漏洞!影響所有Windows裝置微軟Windows
- 思科被曝 VPN 高危漏洞,工業安全裝置、防火牆等多款產品受影響防火牆
- 從裝置聯網走向萬物互聯三大趨勢引領物聯網未來
- 物聯網對企業的影響
- 裝置接入物聯網平臺必知必會--裝置接入類
- 數百萬臺操作技術裝置受影響,研究人員披露INFRA:HALT漏洞
- 62億臺裝置受影響 黑客無需點選就能破解你的WiFi黑客WiFi
- 精度在物聯網中的重要影響
- 如何保護物聯網裝置
- 阿里雲物聯網平臺裝置模擬器阿里
- 14億Android裝置受Linux TCP漏洞的影響AndroidLinuxTCP
- FBI警告農民農場的物聯網裝置或受攻擊
- 物聯網對醫療行業的影響行業
- 物聯網是如何影響我們的生活
- 海量聯網裝置監管,智和信通萬物管控方案
- 物聯網平臺和裝置如何進行效能測試
- Nodejs裝置接入阿里雲IoT物聯網平臺NodeJS阿里
- 物聯網路卡使用在手機上有哪些影響
- 全球晶片短缺對物聯網的深遠影響晶片
- NB-IoT如何影響物聯網的未來
- 工業裝置資料快速接入華為雲物聯網平臺
- 物聯網路卡能用於個人裝置嗎
- 物通博聯提供Modbus TCP裝置連線到物聯網雲平臺的解決方案TCP
- 助力企業裝置上雲,京東雲上物聯網產品重磅釋出
- CAICT:萬物互聯,共建智慧裝置標識體系AI
- 物聯網裝置殭屍網路趨勢分析
- 能源物聯網雲平臺助力電力裝置智慧管理運維運維
- 騰訊IOT之樹莓派物聯網裝置樹莓派
- 物聯網路卡能不能更換裝置
- 無所不在的JavaScript與物聯網裝置JavaScript
- NB-IoT物聯網流量監測裝置
- 注意!SQLite被曝漏洞,Chrome 火狐等數千應用或受影響SQLiteChrome
- 大資料和物聯網將如何影響資料中心大資料
- 物聯網對未來零售業的影響薦
- 樂訊通雲通訊:物聯網路卡在什麼裝置上使用